Especialista Segurança Informação I RedTeam
Indexed description
Quando você pensa na Riachuelo, você pensa em nossas lojas, correto? Mas já parou para pensar o que acontece até nossas lojas receberem as coleções que conquistam o Brasil ano após ano?
Hoje somos mais de 30 mil criadores de possibilidades espalhados por todo o território nacional, atuando em diversas áreas construindo a Moda que inspira o Brasil.
Além das mais de 430 lojas das marcas Riachuelo, Casa Riachuelo, Fan Lab e Carter´s, contamos com times de
Corporativo, Fábrica, Centro de distribuições, Contact Center e da nossa financeira, a Midway e muitas outras frentes que atuam juntas em um modelo de negócio integrado que garante que sejamos únicos no mercado brasileiro.
Trabalhamos com moda para criar impacto positivo diretamente em nosso país e amamos o que fazemos. A nossa cultura guia nossas ações e nossas relações, reforçando nossa essência brasileira, acolhedora e empreendedora.
Nosso time de SEGURANÇA INFORMAÇÃO está em busca de um ESPECIALISTA SEGURANÇA INFORMAÇÃO I RED TEAM para contribuir com o Futuro da Riachuelo e impulsionar cada vez mais a Moda que inspira o Brasil.
Lembramos que nossas oportunidades são para todos. Na Riachuelo, você encontra um ambiente diverso, com respeito e empatia, em que cuidamos dos colaboradores.
Responsabilidades e atribuições
Os desafios da função são:Liderar a frente de Cyber Threat Intelligence (CTI) na companhiaExecutar testes ofensivos (Red Team, Pentest e Adversary Emulation) em:aplicações web e mobileinfraestrutura on‑premisesambientes em cloudSimular ataques realistas com base em TTPs de adversários reais (MITRE ATT&CK)Traduzir achados técnicos em riscos claros e acionáveis para o negócioProduzir relatórios técnicos e executivos, evidenciando gaps de controle, detecção e respostaAtuar de forma integrada com o Blue Team, validando a efetividade dos controles e apoiando o desenvolvimento técnico do timeApoiar tecnicamente investigações e resposta a incidentes (CSIRT), aplicando visão ofensiva para hardening emergencialContribuir para a construção e evolução do programa de Red Team da companhiaDesenvolver e automatizar ferramentas de testes ofensivos, integrando‑as a pipelines DevSecOps
Requisitos e qualificações
É muito importante que você tenha e/ou saiba:
Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatasExperiência mínima de 8 anos em Segurança da Informação, sendo ao menos 6 anos em segurança ofensiva / Red TeamVivência em ambientes complexos, dinâmicos e preferencialmente reguladosInglês avançado para leitura técnica e interação com materiais externosConhecimentos técnicos obrigatórios:Segurança ofensiva em ambientes on‑premises e cloudExploração de APIs, arquiteturas modernas e microserviçosCloud Security (IAM abuse, privilege escalation, lateral movement)Simulações baseadas em cenários reais e CTIsFerramentas como:Cobalt Strike ou SliverBurp SuiteMetasploitFerramentas de enumeração e privilege escalationDiferenciais:Certificações como:OSCP, CRTOOSWE, OSEPeCPPT, eCPTXGPEN, GXPNAWS Security Specialty ou similaresExperiência prática em Purple TeamDesenvolvimento de ferramentas próprias e automações de Red TeamParticipação em Red Team exercises reais e CTFs avançados
Informações adicionais
E quais são os
benefícios
?
Assistência médica;
Assistência odontológica;
Vale Refeição;
Vale Alimentação;
Gympass;
Auxilio
Creche;
Vale Cultura;
Ajuda de custo para o home office;
PPR – Programa de Participação nos Resultados;
Previdência Privada;
Seguro de vida em grupo;
Parcerias educacionais;
Descontos na Riachuelo.
Para conhecer todos os nossos
benefícios
, acesse www.riachuelo.com.br/carreiras
Curtiu? Então candidate-se agora!
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search